A casa

Frode con carta di credito: come posso proteggermi?

Condividere su Facebook Condividere su Twitter Condividere su LinkedIn Condividere su Xing Convididere per e-mail

Skimming, phishing, card trapping: i cybercriminali stanno diventando sempre più sofisticati e chiunque può diventare vittima di una frode con carta di credito. Scoprite in questo blog dove si annidano i maggiori pericoli, in quali casi le banche o gli istituti di credito non rispondono dei danni finanziari e che cosa dovete fare quando siete vittima di una frode.

  • Teaser Image
    Katrin Sprenger & Isabelle Näf

    Katrin Sprenger della start-up Silenccio e Isabelle Näf, avvocata presso AXA-ARAG, sanno consigliarvi come prevenire una frode con carta di credito.

Che cos’è una frode con carta di credito?

Per frode con carta di credito si intendono le attività illegali che i criminali o i truffatori intraprendono per ottenere denaro dal vostro conto bancario o dalla vostra carta di credito senza autorizzazione. Tra queste rientrano:

  • il furto di carte di credito o debito
  • e l’uso improprio di questi dati per effettuare acquisti non autorizzati, prelievi falsi o rivendere le informazioni stesse.

La frode può avvenire online tramite furto di dati. Tuttavia può verificarsi anche offline, quando i criminali si trovano negli uffici di registrazione commerciale e intercettano copie fisiche della carta di credito.

Pagare con la carta di credito è davvero sicuro? Quale sarebbe l'alternativa?

Non ci sarà mai una sicurezza assoluta nei pagamenti con carta di credito – né nei negozi e punti vendita né tantomeno in Internet. Esistono alcune alternative: l’acquisto su fattura, il pagamento anticipato o il pagamento attraverso un servizio come Twint o PayPal. Al tempo stesso la comodità dei pagamenti con carta di credito è innegabile, per cui è tanto più importante essere consapevoli dei potenziali rischi che li accompagnano.

Vi sono profonde differenze sotto il profilo della sicurezza nel pagare con carte di credito?

Servizi di pagamento come PayPal o Twint offrono il vantaggio che questi sistemi sono rivolti esclusivamente al pagamento e i provider investono molto tempo e denaro per rendere quanto più sicuro possibile il rispettivo servizio. Di conseguenza, lo standard di sicurezza è elevato. Viceversa, se pago in un piccolo negozio di nicchia che accetta «anche» pagamenti con carta di credito, in quanto cliente devo confidare che il gestore del negozio curi la manutenzione del suo sistema in modo da garantire la sicurezza. Un altro vantaggio da non sottovalutare dei servizi di pagamento come PayPal è dato dalla protezione dell’acquirente offerta, tant’è vero che in caso di abuso, oltre alla società di carte di credito il cliente dispone di un’altra istanza che interviene in caso di problemi.

In alcuni shop online devo anche indicare un codice che ricevo via SMS. È un accorgimento che aumenta la sicurezza?

Certamente. Nei limiti del possibile si dovrebbe adottare la cosiddetta autenticazione a due fattori. Questo vale sia per il pagamento, sia per il login. L’identificazione aggiuntiva dell’utente con la seconda componente accresce sensibilmente la sicurezza.

  • Teaser Image
    Password sicure

    Che si tratti di e-banking o di acquisti online, senza password nella nostra vita digitale non funziona nulla. Noi vi forniamo dei consigli su come creare una password forte e quali strumenti utili esistono per conservare le password.

    PER SAPERNE DI PIÙ

L’autenticazione a più fattori mi protegge dalle frodi con carta di credito?

Assolutamente sì. Nei limiti del possibile si dovrebbe adottare la cosiddetta autenticazione a due fattori. Ciò vale sia per il pagamento, sia per il login. Questo perché, oltre ai puri dati di accesso costituiti da nome utente e password, di regola è necessario un secondo dispositivo: il cellulare.

Solo se sono in possesso sia dei dati di accesso che del telefono cellulare, i truffatori possono accedere all’account utente corrispondente. Tuttavia, il furto di hardware è molto meno probabile di quello dei dati di accesso. L’identificazione aggiuntiva dell’utente con la seconda componente accresce quindi sensibilmente la sicurezza.

I cybercriminali possono rubare i miei dati durante una procedura di pagamento online su un sito web?

Sì, purtroppo è possibile. Può accadere se la pagina non è crittografata tramite https. La crittografia è visibile nella riga dell’indirizzo se questo inizia con https:// e se a sinistra viene visualizzato un piccolo lucchetto. In assenza della crittografia, i dati vengono trasmessi in chiaro da un server all’altro durante la procedura di pagamento e possono quindi essere facilmente intercettati e letti.

Tuttavia, nonostante la presenza della crittografia https bisogna sempre tenere presente che i dati possono essere rubati anche dopo il processo di pagamento e più precisamente a causa di fughe di dati. Gli hacker rubano interi database di utenti, i quali tra l’altro possono contenere anche dati di pagamento memorizzati.

Vi raccomandiamo quanto segue:

  1. anziché creare un conto utente, selezionate l’opzione «Ordinare come ospite».
  2. Il pagamento contro fattura è la variante più sicura. In questo modo, nessuna informazione di pagamento viene registrata su database potenzialmente insicuri. 

Importante: se vi sono segnali che fanno pensare a una frode, è necessario informare immediatamente il servizio clienti della banca o la società emittente della carta.

«In caso di segni di frode, è necessario segnalarli immediatamente al servizio clienti della banca o della società emittente della carta.»

Katrin Sprenger, CEO Silenccio

La mia carta di credito è stata rubata. Che cosa devo fare adesso?

  • Bloccate immediatamente la vostra carta di credito. In proposito è utile se memorizzate o annotate la hotline del servizio clienti della vostra banca o della società di carte di credito – preferibilmente in più posti.
  • Verificate il vostro conteggio. Se scoprite irregolarità, dovete segnalarle subito alla vostra banca o al vostro istituto di credito. Se denunciate troppo tardi i danni, dovete verosimilmente risponderne di persona.
  • Sporgete denuncia. Denunciate il furto di dati o della carta di credito alla polizia. La vostra denuncia può fungere da prova per la banca, di modo che il vostro denaro vi venga rimborsato.
  • Documentate la perdita della carta o dei dati della carta di credito. E annotate quando avete fatto bloccare la vostra carta.

La banca paga se la mia carta di credito viene hackerata?

Dipende dal singolo caso. In linea di principio, la banca o l’istituto di credito è responsabile di un danno solo in caso di violazione colposa del contratto. Questo accade, ad esempio, se non si pone rimedio a evidenti lacune di sicurezza.

Tuttavia, se la banca si comporta in modo conforme al contratto e i meccanismi di sicurezza soddisfano i consueti standard di mercato, in linea di principio non sussiste l’obbligo di rispondere di un danno. Gli istituti finanziari hanno anche la possibilità di limitare la propria responsabilità nel quadro delle CG o di imporre obblighi di diligenza ai propri clienti.

Altro importante fattore da considerare: una simile violazione del contratto deve essere provata nel singolo caso, il che non è per nulla facile.

Quando devo rispondere personalmente se la mia carta di credito viene hackerata?

Anche qui la responsabilità dipende dal singolo caso. Se violate gli obblighi elementari di diligenza nell’utilizzo della vostra carta di credito – come ad esempio accedere tramite dispositivi di cui si può dimostrare la protezione insufficiente oppure tenere il codice nel portafoglio – voi dovete rispondere in prima persona dei danni insorti. 

Se non è possibile dimostrare che vi siete comportati in modo scorretto e non esiste una base contrattuale per una limitazione di responsabilità, la banca è tenuta ad assumersi i danni insorti.

Poiché è indispensabile esaminare il singolo evento, in questi casi si consiglia di rivolgersi a un legale.

Che cosa definisce l’obbligo di diligenza in relazione a un contratto di carta di credito?

Nel caso dei contratti delle carte di credito e dell’utilizzo dell’e-banking l’obbligo di diligenza definisce quali comportamenti sono richiesti quando si maneggia la carta e quali devono essere evitati a tutti i costi. Le banche possono decidere autonomamente se si è verificata o meno una violazione dell’obbligo di diligenza.

Questa circostanza è determinante, in quanto consente alla banca di trasferire gran parte dei rischi alla clientela e di limitare nel contempo la propria responsabilità. 

In pratica, spesso si scopre che i clienti non conoscono gli obblighi di diligenza a cui sottostanno o non sono consapevoli che determinati comportamenti nascondono dei rischi che possono sfociare in una violazione degli obblighi di diligenza. In questi casi l’assicurazione Cyber (copertura sussidiaria) offre una protezione affidabile.

«Per le controversie esiste l’ombudsman delle banche, che consiglia i titolari di carte di credito ad esempio se nello specifico conviene lottare per una somma di denaro perduta.»

Isabelle Näf, avvocata presso AXA-ARAG

In quali casi si viola l’obbligo di diligenza e chi lo decide?

Come già specificato, sono le banche stesse a stabilire a quali obblighi dovete sottostare in qualità di clienti. Se un obbligo di diligenza viene concretamente violato o meno dipende quindi dal rispettivo accordo contrattuale.

Quali informazioni possono essere «nascoste» nelle clausole stampate in piccolo delle CG degli istituti di credito?

Sono vari gli aspetti che entrano in gioco. Spesso le CG elencano e definiscono in modo più dettagliato i suddetti obblighi di diligenza. Inoltre è ragionevole informarsi in merito alle limitazioni della responsabilità delle banche.

  • Teaser Image
    Protezione giuridica privata

    La protezione giuridica di AXA-ARAG interviene in vostro aiuto in caso di questioni legali e controversie e vi protegge da rischi finanziari se il vostro caso finisce in tribunale.

    Per saperne di più

Dovrei presentare subito opposizione se scopro irregolarità nel conteggio della carta di credito?

Se notate transazioni sospette o palesemente abusive sul vostro conteggio, fareste bene a bloccare subito la carta. Presso la maggior parte dei provider è un’operazione che si può compiere molto semplicemente via computer, cellulare o chiamando una hotline telefonica.

In una seconda fase dovreste contestare gli importi o le prenotazioni sospetti e presentare opposizione. I relativi moduli sono reperibili sul sito web del provider, della banca o della società di carte di credito. L’opposizione deve essere presentata per scritto e firmata, una telefonata non è sufficiente. In linea generale avete 30 giorni di tempo per farlo. Se lasciate trascorrere infruttuosamente questo termine, alla fine dovrete eventualmente farvi carico del danno.

Come ultimo passo dovreste denunciare i truffatori online alla polizia – una denuncia è spesse volte necessaria anche come prova per la banca o l’istituto che ha emesso la carta di credito.

C'è una scadenza entro la quale devo denunciare il danno?

Spesse volte i possessori di carte di credito si accorgono del furto di dati solo dopo settimane o persino mesi, perché non controllano regolarmente gli addebiti. In numerosi casi è poi troppo tardi per denunciare l’abuso della carta. Banche e società di carte di credito sono tenute a rimborsare il danno pecuniario solo se il reclamo è sporto entro il termine fissato dalla società di carte di credito.  

Conclusione

I cybercriminali troveranno sempre nuovi metodi per arrivare ai vostri dati sensibili. Informatevi pertanto regolarmente sulle misure di sicurezza e sulle tecnologie più recenti per proteggere i vostri dati.

Gli esclusivi servizi di prevenzione dell’assicurazione Cyber di AXA vi avvertono per tempo dei potenziali pericoli e possono in tal modo impedire che si verifichi il peggiore dei casi. Inoltre ricevete delle notifiche push sull’attuale situazione di rischio nel settore della cybercriminalità nonché consigli e informazioni per l’adozione di comportamenti corretti su Internet.

Se si verifica una frode con carta di credito mentre autorizzate un pagamento, ossia se violate l’obbligo di diligenza, siete protetti grazie all’assicurazione Cyber.

Frode con carta di credito – consigli per la prevenzione

Con questi semplici passi potete utilizzare in modo sicuro la vostra carta di credito e proteggere il vostro denaro da una frode con carta di credito.

  • Verificate regolarmente i vostri addebiti. Non aspettate il conteggio mensile della carta di credito, bensì utilizzate preferibilmente l’accesso online alla vostra società di carte di credito.
  • Non inviate mai via e-mail o SMS i dati della vostra carta di credito senza averli prima criptati. Con questi dati chiunque può fare shopping a vostre spese.
  • Lasciate la vostra carta di credito a casa se non ne avete bisogno. Nella prevalenza dei negozi potete pagare con la vostra carta EC.
  • Non custodite la vostra carta di credito insieme al codice segreto.
  • Memorizzate il PIN – e non annotatelo in nessun caso su un foglietto che tenete con voi nel portafoglio.
  • Distruggete i giustificativi e i conteggi della carta di credito, se non vi servono più.
  • Non fate mai acquisti in negozi online sprovvisti di un sistema di pagamento sicuro: nel fare shopping online sinceratevi ad esempio della presenza di una connessione SSL sicura.
  • Distruggete la vostra vecchia carta di credito non appena avete ricevuto quella nuova, perché anche se la carta non è più valida, il numero rimane lo stesso.
  • Al momento di pagare non separatevi mai dalla vostra carta di credito – numero e CVV possono essere rapidamente fotografati.
  • Sfruttate il pagamento digitale con la vostra carta: un’ulteriore possibilità per tutelarvi dalla frode è pagare con la vostra carta tramite un servizio come Apple Pay o Google Pay. In questo modo evitate di dover rivelare dati sensibili durante ogni transazione. 

Articolo correlato

AXA e lei

Contatto Avviso sinistro Offerte di lavoro Media Broker myAXA Login Valutazioni dei clienti Portale officine Abbonarsi alla newsletter myAXA FAQ

AXA nel mondo

AXA nel mondo

Restare in contatto

DE FR IT EN Avvertenze per l'utilizzazione Protezione dei dati / Cookie Policy © {YEAR} AXA Assicurazioni SA